Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

35 Страницы«<23456>»
Опции
К последнему сообщению К первому непрочитанному
Offline Sergeyhold  
#31 Оставлено : 23 марта 2020 г. 18:55:15(UTC)
Sergeyhold

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.09.2016(UTC)
Сообщений: 6

Автор: Максим Коллегин Перейти к цитате
Microsoft издревле довольно вольно относится к некорректным сообщениям.


А если на госуслугах эту подпись проверить (https://www.gosuslugi.ru/pgu/eds/), то все хорошо.. Я в замешательстве)
Offline Максим Коллегин  
#32 Оставлено : 24 марта 2020 г. 8:31:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А что странного, Госуслуги не могут использовать Microsoft?
Знания в базе знаний, поддержка в техподдержке
Offline KDA  
#33 Оставлено : 25 марта 2020 г. 10:03:15(UTC)
KDA

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.10.2009(UTC)
Сообщений: 42

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
Прошу прощения, но но хотелось бы уточнений, почему использование oid 1.2.643.7.1.1.3.2 CMS подписи является некорректным?

Кам мне видится:

1. Для Microsoft основное - rfc 3852/5652, а там: signatureAlgorithm identifies the signature algorithm, and any
associated parameters, used by the signer to generate the digital
signature. Кажется, 1.2.643.7.1.1.3.2 - это алгоритм подписи. И регистрируется при установке CSP в OC Windows именно с таким типом.

2. В приведенных Анатолием Беляевым ссылках на RFC 4490/4491 нет ни слова про алгоритмы ГОСТ-2012.

3. Из самых свежих документов есть официальный документ Р 1323565.1.025—2019 - Форматы сообщений, защищенных
криптографическими методами. А там - интересный текст: "Идентификаторы  объектов  АСН.1,  параметры,  битовое  представление  в  точности  совпадает  с 
представлением подписи в сертификате, описанном в [2]." [2] - Это ссылка на документ TK26 по ИОК (Надо заметить, что он тоже перебивается более поздним стандартом)

Замечу, что Microsoft издревле осуществляет приличный объем работ по сохранению совместимости. Отчасти, вольное отношение к некорректностям - это следствие.
Что касается темы данной ветки, то тут, очевидно, как раз и имеем вопрос по совместимости. Отламывается так или иначе работающий функционал,
и очень хочется выяснить, почему.

Заранее спасибо

Отредактировано пользователем 25 марта 2020 г. 10:17:12(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#34 Оставлено : 25 марта 2020 г. 10:14:38(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Берём таймаут.
Знания в базе знаний, поддержка в техподдержке
Offline Максим Коллегин  
#35 Оставлено : 25 марта 2020 г. 10:48:26(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Запросил у коллег последний проект стандарта. В нём такая же расплывчатая формулировка, зато есть примеры в которых в SignatureAlgoritm - алгоритм ключа, как и используется во всём мире.
Код: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Знания в базе знаний, поддержка в техподдержке
Offline KDA  
#36 Оставлено : 25 марта 2020 г. 12:26:08(UTC)
KDA

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.10.2009(UTC)
Сообщений: 42

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
В стандарте другой пример, только с подписанными атрибутами.

Тем не менее, в ТК26 CMS была другая формулировка, с явным требованием использования алгоритма открытого ключа, в окончательном стандарте она изменена (с отсылкой на алгоритмы подписей в сертификатах).
Поэтому при противоречии основного текста и пример надо определиться, чему отдавать приоритет (может, пример тупо перекочевал из проектов в ТК26).
Я лично отдаю общему случаю (текст).
А пример, возможно, справедлив только для конкретного значения messageDigest, поскольку нигде не оговаривается обратное :)))

Что касается используется во всем мире: возможно, это дань совместимости с pkcs #7, где использовался термин digest encryption algorithm, а не signature algorithm.
В rfc на CMS, мне кажется, неспроста это поменяли. Как и в стандарте.
Пример из коробки: explorer.exe из windows 10 1909 имеет цифровую подпись с oid RSA в основной подписи и sha256RSA - в timestamp, т.е. встретить подпись
in the wild с таким сочетанием алгоритмов - ненулевая. И, повторюсь, rfc этого не запрещает.

Возможно, при проверке подписи стоило бы учитывать оба варианта. Как раз в целях совместимости. Поскольку есть ПО от КриптоПро, с использованием которого подобная проверка до сих пор проходит успешно.

И, кажется, в в подготовке текста стандарта принимали участие сотрудники КриптоПро. Вероятно, они могли бы внести ясность.

Отредактировано пользователем 25 марта 2020 г. 12:28:23(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#37 Оставлено : 25 марта 2020 г. 12:31:20(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Мы постараемся исправить документ ТК и внести ясность.

А какими средствами вы формируете подобные странные PKCS#7?

Кстати подпись в сертификате и подпись в CMS всё-таки разные вещи. Не вполне понял пример про iexplore.
С форматами штампов в authenticode вообще зоопарк.

Отредактировано пользователем 25 марта 2020 г. 12:34:11(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline KDA  
#38 Оставлено : 25 марта 2020 г. 13:04:08(UTC)
KDA

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.10.2009(UTC)
Сообщений: 42

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
Автор: Максим Коллегин Перейти к цитате
Мы постараемся исправить документ ТК и внести ясность.

К сожалению, текст документа уже утвержден, и, кажется, новый будет выкатить непросто и долго.

Цитата:
А какими средствами вы формируете подобные странные PKCS#7?

Ну, в разработанном мной ПО формирование CMS пакета - собственными силами, и там возможны варианты. В частности, какой алгоритм использовать.
Поскольку лично у меня до сих пор нет ясности, должен ли, в общем случае, digestAlgorithm, обязательно соответствовать signatureAlgorithm.
Это по формулировкам rfc, не росстандарта. А ПО работатает не только с КриптоПро и не только с российскими гостами.
А вот для проверки ЭП как раз поддерживаются оба варианта. Поскольку ЭП может формироваться сторонними средствами. На текущий момент это ПО пережило уже пару успешных сертификаций в компетентных органах. К этому моменту пока замечаний не было.

В общем, изначальный вопрос был не мой: проверка подписи работает под одним dotNet и не работает под другим.
Поскольку тут разработка только ведется, сертификация еще далеко, решил внести некоторую ясность. Может быть, уберечь кого-то от сюрпризов по факту использования(совместимость/документируемость).

Цитата:
Кстати подпись в сертификате и подпись в CMS всё-таки разные вещи.

Да, и тем не менее, в росстандарте - ссылка на подпись в сертификате. В отличие от ТК.

Цитата:
Не вполне понял пример про iexplore.

Формально атрибут timestamp - это signedData. И в rfc на TSP, кажется, нет указаний на какие-то особые условия заполнения поля SignerInfo.signatureAlgorithm.
Т.е. тут формально действует основной rfc, а в explorer.exe мы наблюдаем его конкретную реализацию.

C зоопарком, в основном попадалось только, что до сих пор часто используется countersignature.

Отредактировано пользователем 25 марта 2020 г. 13:08:08(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил KDA за этот пост.
Максим Коллегин оставлено 25.03.2020(UTC)
Offline Максим Коллегин  
#39 Оставлено : 25 марта 2020 г. 15:23:16(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
KDA, спасибо за комментарии.
Мы приняли решение поддержать подобные идентификаторы и в .NET Core.
И постараемся внести ясность в документ ТК.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил Максим Коллегин за этот пост.
KDA оставлено 25.03.2020(UTC)
Offline KDA  
#40 Оставлено : 25 марта 2020 г. 16:56:30(UTC)
KDA

Статус: Активный участник

Группы: Участники
Зарегистрирован: 12.10.2009(UTC)
Сообщений: 42

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 6 раз в 6 постах
Спасибо, будем ждать релиза :)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
35 Страницы«<23456>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.